Hvad er datatyveri, og hvordan undgår man det?
Definition på datatyveri
Datatyveri – også kendt som informationstyveri – er ulovlig overførsel eller opbevaring af personlige, fortrolige eller økonomiske oplysninger. Det kan omfatte adgangskoder, softwarekode eller algoritmer og proprietære processer eller teknologier. Datatyveri betragtes som et alvorligt brud på sikkerheden og privatlivets fred, der kan have alvorlige konsekvenser for både enkeltpersoner og organisationer.
Hvad er datatyveri?
Datatyveri er det at stjæle digital information, der er gemt på computere, servere eller elektroniske enheder for at opnå fortrolige oplysninger eller kompromittere privatlivets fred. De stjålne data kan være alt fra bankkontooplysninger, adgangskoder, pas-/køre- eller cpr-numre, sygejournaler, webabonnementer og så videre. Når en uautoriseret person får adgang til personlige eller økonomiske oplysninger, kan denne slette, ændre eller stoppe adgangen til dem, uden ejerens tilladelse.
Datatyveri opstår typisk, fordi ondsindede aktører vil sælge oplysningerne eller bruge dem til identitetstyveri. Hvis datatyvene stjæler nok information, kan de bruge det til at tilgå sikre konti, oprette kreditkort i ofrets navn eller på anden måde bruge ofrets identitet til deres egen fordel. Datatyveri var tidligere mest et problem for virksomheder og organisationer, men er desværre blevet et voksende problem for helt almindelige mennesker.
Selvom udtrykket refererer til 'tyveri', betyder datatyveri ikke, bogstaveligt talt, at fjerne nogen information fra offeret. Når datatyveriet sker, kopierer eller duplikerer angriberen bare oplysningerne til eget brug.
Begreberne 'databrud' og 'datalæk' bruges ofte i flæng, når man diskuterer datatyveri. Men de er dog forskellige:
- Datalækken opstår, når følsomme data afsløres, ved et uheld, enten på internettet eller via mistede harddiske eller enheder. Det gør det muligt for cyberkriminelle at skaffe sig uautoriseret adgang til følsomme data, uden at gøre noget.
- Derimod refererer et databrud til forsætlige cyberangreb.
Hvordan sker datatyveriet?
Datatyveri eller digitalt tyveri sker på flere forskellige måder. Nogle af de mest almindelige eksempler er:
Social engineering:
Den mest almindelige form for social engineering er phishing. Phishing sker, når en angriber udgiver sig for at være en betroet person eller enhed for at narre et offer til at åbne en e-mail, sms eller onlinebesked. Brugere, der falder for phishing-angreb, udgør den typiske årsag til datatyverier.
Svage adgangskoder:
Brug af en adgangskode, der er nem at gætte, eller brugen af den samme adgangskode til flere konti, kan give angribere mulighed for at skaffe sig adgang til data. Dårlige vaner mht. adgangskode – som fx at skrive adgangskoderne ned på et stykke papir eller dele dem med andre – kan også føre til datatyveri.
Sårbarheder i systemet:
Dårligt skrevne softwareapplikationer eller netværkssystemer, der er dårligt designet eller implementeret, skaber sårbarheder, som hackere kan udnytte og bruge til at stjæle data med. Antivirussoftware, der er forældet, kan også skabe sårbarheder.
Insidertrusler:
Medarbejdere, der arbejder for en organisation, har adgang til kundernes personlige oplysninger. Uetiske medarbejdere eller utilfredse entreprenører kan kopiere, ændre eller stjæle data. Desværre, er insidertrusler er ikke altid begrænset til nuværende medarbejdere. De kan også være tidligere ansatte, entreprenører eller partnere, som har adgang til organisationens systemer eller følsomme oplysninger. Insidertrusler er angiveligt et stigende problem.
Menneskelige fejl
Databrud behøver ikke at være resultatet af ondsindede handlinger. Nogle gange, skyldes de bare menneskelige fejl. Det kan fx være at sende følsomme oplysninger til den forkerte person, komme til at sende en e-mail til den forkerte adresse, vedhæfte det forkerte dokument eller aflevere en fysisk fil til en person, der ikke bør have adgang til oplysningerne. Alternativt, kan menneskelige fejl involvere fejlagtige konfigurationer, hvor en medarbejder fx efterlader en database med følsomme oplysninger på nettet, uden adgangskoder.
Kompromitterede downloads
En person kan fx downloade programmer eller data fra kompromitterede sider, der er inficeret med vira, som orme eller malware. Dette giver kriminelle uautoriseret adgang til deres enheder, så de kan stjæle data.
Fysiske handlinger
Noget datatyveri skyldes ikke cyberkriminalitet, men derimod fysiske handlinger. Det omfatter tyveri af papirer eller enheder, som bærbare computere, telefoner eller lagerenheder. Eftersom fjernarbejde bliver mere og mere udbredt, øges risikoen for, at enheder forsvinder eller bliver stjålet også. Hvis du arbejder på et offentligt sted, som fx på en kaffebar, kan nogen overvåge din skærm og dit tastatur for at stjæle oplysninger, der kan være dit login. Kortskimming – hvor kriminelle sætter en enhed i en kortlæser eller pengeautomat for at indsamle oplysninger fra betalingskort – som er en anden kilde til datatyveri.
Database- eller serverproblemer
Hvis den virksomhed, der opbevarer dine oplysninger, bliver angrebet pga. et database- eller serverproblem, kan angriberen få adgang til kundernes personlige oplysninger.
Offentligt tilgængelig information
Der er masser af informationer på det offentlige domæne - det vil sige via internetsøgninger og gennemsøgning af brugeropslag, på sociale netværk.
Hvilke typer af data bliver typisk stjålet?
Enhver information, der gemmes af en person eller organisation, kan være et potentielt mål for datatyve. For eksempel:
- Kundejournaler
- Finansielle data såsom kreditkort- eller betalingskortoplysninger
- Kildekoder og algoritmer
- Proprietære procesbeskrivelser og driftsmetoder
- Legitimationsoplysninger til netværk, som brugernavne og adgangskoder
- HR-registre og medarbejderdata
- Private dokumenter, som er gemt på computere
Konsekvenser af datatyveri
De organisationer, der rammes af et databrud, kan lide alvorlige konsekvenser:
- Potentielle retssager fra kunder, hvis oplysninger er blevet afsløret
- Krav om løsepenge fra angriberne
- Omkostninger til gendannelse – for eksempel genskabelse eller reparation af systemer, der er blevet angrebet
- Skader på omdømme og tab af kunder
- Bøder eller sanktioner fra tilsynsorganer (afhængigt af branchen)
- Nedetid, mens dataene gendannes
Den primære konsekvens, for de personer, hvis data er blevet krænket, er fx identitetstyveri og deraf følgende økonomisk tab og følelsesmæssige udfordringer.
Sådan passer du på dine data
Så hvordan beskytter man sine data mod cyberkriminelle? Du kan gøre flere ting, for at forhindre de kriminelle i at stjæle data. Det gælder f.eks.:
Brug sikre adgangskoder
Hackerne kan nemt knække den, hvis man ikke bruger en stærk adgangskode. En stærk kode bruger 12 tegn eller mere og består af en blanding af store og små bogstaver plus symboler og tal. Jo kortere og mindre kompleks din adgangskode er, jo lettere kan de cyberkriminelle knække den. Du bør undgå det mest åbenlyse - som fx fortløbende tal (1234) eller personlige oplysninger, som en person, der kender dig, kan gætte, som fx din fødselsdato eller dit kæledyrs navn.
Du kan gøre dine adgangskoder mere komplekse, ved at bruge en 'adgangssætning' i stedet for. Adgangssætninger bruger en meningsfuld sætning, der er nem at huske, og forvandler det første bogstav i hvert ord til adgangskoden.
Brug aldrig samme adgangskode til flere forskellige konti.
Hvis du bruger samme adgangskode til flere konti, og en hacker knækker adgangskoden på én hjemmeside, får han eller hun straks adgang til mange flere. Husk at ændre dine adgangskoder regelmæssigt - gerne hvert halve år eller deromkring.
Undgå at skrive dine adgangskoder ned
Hvis du skriver en adgangskode ned, kan den blive fundet af hackerne, uanset om det er på et stykke papir, i et Excel-regneark eller i Notes-appen på din telefon. Hvis du har for mange adgangskoder at huske på, kan du overveje at bruge en password manager, som hjælper med at holde styr på dem.
Multifaktorautentificering
Multi-faktor autentificering (MFA) – hvoraf to-faktors autentificering (TFA eller 2FA) er den mest almindelige – er et værktøj, der giver internettets brugere et ekstra niveau af sikkerhed, ud over standardkombinationen af e-mailadresse/brugernavn og adgangskode. To-faktor autentificering kræver to separate, adskilte former for identifikation for at få adgang til noget. Den første faktor er en adgangskode, og den anden bruger typisk en SMS med en kode, som sendes til din smartphone. Det kan også være biometri, som fingeraftryk, ansigt eller nethinde. Du bør altid bruge flerfaktors autentificering på dine konti.
Vær forsigtig, når du deler personlige oplysninger
Prøv at holde adgangen til dine data på et absolut minimum, både online og offline. Hvis nogen fx beder om dine personoplysninger - som dit CPR-nummer, kreditkortnummer, pasnummer, fødselsdato, arbejdshistorik eller kreditstatus osv. - bør du spørge dig selv, hvorfor personen skal bruge dem, og hvordan han eller hun vil bruge dem. Hvilke sikkerhedsforanstaltninger bruger personen til at sikre, at dine fortrolige oplysninger netop forbliver fortrolige?
Begræns deling på sociale medier
Gør dig bekendt med hver socialt netværks platforms sikkerhedsindstillinger, og sørg for, at de er sat til det niveau, du foretrækker. Undgå at dele personlige oplysninger, som din adresse eller fødselsdato i afsnittet 'Om dig' på sociale medier – for de kriminelle bruger dem til at skabe et billede af dig.
Luk de konti, du ikke bruger
De fleste af os har tilmeldt os diverse onlinetjenester, som vi ikke længere bruger. Såfremt deres konti stadig eksisterer, indeholder de sandsynligvis en blanding af dine personlige data, identitetsoplysninger og kreditkortnumre - som udgør værdifulde informationer for cyberkriminelle. Eller endnu værre, hvis du bruger den samme adgangskode til flere konti – hvilket vi bestemt fraråder – så kan en lækket adgangskode et sted betyde, at angribere får adgang til dine konti på flere andre sider eller steder. Når du gerne vil beskytte dit privatliv, bør du altid fjerne dine private oplysninger fra de tjenester, du ikke bruger længere. Det gør du ved at lukke de forældede konti i stedet for bare at lade dem stå.
Makuler personlige oplysninger
Makuler brede, der indeholder personlige oplysninger som fx navn, fødselsdato eller CPR-nummer. Hold øje med din post, da den ofte advarer dig om databrud, der muligvis ikke er blevet opdaget før. Hvis du modtager dokumentation, som knytter sig til et lægebesøg, du ikke kender til, kan det være et tegn på, at dine data er blevet lækket, og det er tid til at gøre noget.
Hold systemer og programmer opdaterede
Hold alle operativsystemer og softwareprogrammer opdaterede. Det gør du ved regelmæssigt at installere opdateringer ifm. sikkerhed, browsere, operativsystemer og programmer, så snart de er tilgængelige.
Overvåg dine konti
Tjek dine bank- eller kreditkortudtog eller andre konti jævnligt, så du kan se, om der forekommer uautoriserede debiteringer eller andre uregelmæssigheder. Du får måske ikke nogen notifikation, når en virksomhed, du handler med, oplever et databrud. Derfor bør du selv være på vagt.
Vær forsigtig med at bruge gratis Wi-Fi
Mange bruger ofte et gratis, offentligt Wi-Fi. Desværre er der ikke altid tale om sikre og pålidelige forbindelser. Offentlige Wi-Fis eller hotspots er ofte lette mål for hackere og cyberkriminelle, som kan bruge dem til at stjæle data med. Når du vil sikre dig på et offentligt Wi-Fi, bør du undgå at åbne eller sende følsomme data, slå Bluetooth og fildeling fra, brug et VPN og en firewall. Det er også vigtigt at bruge et godt antivirusprogram. Læs vores tip om sikker brug af offentligt Wi-Fi her.
Hold dig informeret
Følg med i nyhederne eller sikkerhedmæssige nyhedshjemmesider. Så hører du sikkert om det, når en virksomhed, du arbejder med, lider et datalæk eller databrud.
En af de bedste måder at agere sikkert på nettet på, er at bruge en god antivirus. Kaspersky Total Security arbejder konstant på at sikre dine enheder og data. Den finder sårbarheder og trusler på enheder, blokerer cybertrusler, før de får fat, og isolerer og fjerner umiddelbare farer.
Relaterede artikler:
Hvad er datatyveri, og hvordan undgår man det?
Kaspersky
